MANILA, Philippines – Naniniwala ang Department of Information and Communications Technology (DICT) na nais mangalap ng impormasyon ang mga hacker na nag-ooperate umano sa China na itinuturong nasa likod ng hacking sa email systems at internal websites ng ilang ahensya ng pamahalaan.
Ayon kay DICT Undersecretary for Cybersecurity Jeff Ian Dy, natukoy at napigilan ng ahensya sa pakikipagtulungan sa cloud service provider, ang tangkang pag-hack sa ilang website ng pamahalaan.
Ani Dy, dalawang linggo na ang nakararaan ay naabisuhan siya sa naturang cyber-attack na target ang mga gumagamit ng cloud service.
Partikular sa Pilipinas, target umano ng mga hacker ang mayroong “gov.ph” na domain.
“So ang target niya ay government emails and websites,” anang opisyal.
Dagdag pa ni Dy, target ng mga hacker ang email domains na:
Tinarget din ng mga hacker ang private domains, kabilang ang www.bongbongmarcos.com (pbbm.com.ph) —ang private website ni Pangulong Ferdinand Marcos Jr.
Ayon pa sa DICT official, ang cyber-attack na inilarawan niya bilang “academically perfect,” ay posibleng ginawa umano ng isa sa tatlong notorious na hacking groups: Lonely Island, Meander, at Panda.
“These are believed to be advanced threat groups that operate within the ambit of Chinese territories,” pagbabahagi ni Dy.
“Hinahanap nila kung sino ‘yung nagla-log in as administrator, selective siya. Kapag nakita niya na ito ay administrator, ‘yun na, doon siya kukuha ng information sa iyo. Tinitingnan niya kung ilan ang mailbox ninyo so hindi niya inatake ang mga mailbox. Ang hinahanap niya administrator,” dagdag pa niya.
“Ngayon kung tatanungin niyo ano ang ginawa niya. Doon nga ako nagtataka ngayon, although the investigation is still ongoing, doon ako nagtataka, pagkakuha niya ng administrator, wala na,” pagpapatuloy ng opisyal.
Ayon sa DICT, matapos na matukoy ang mga administrator ng email domains, maaaring gamitin ng mga hacker ang credentials at mga sensitibong impormasyon ng administrator “for whatever purpose.”
“Their objective may be to gather information for years and strike when the time comes,” sinabi ni Dy, sabay-sabing hindi rin inaalis ang posibilidad ng isang “cyber espionage.”
“But let me again emphasize with the help of [the cloud service provider] themselves and our team, along with CICC (Cybercrime Investigation and Coordinating Center) na preempt naman ito. So, we are now in the process of cleaning and removing all these traces,” dagdag niya.
Nakipag-ugnayan na umano ang DICT sa bawat administrator ng email domains na tinangkang i-hack upang matukoy ang mga susunod na hakbang at maiwasan ang panibagong cyber attack.
Matatandaan na noong nakaraang taon ay inatake rin ang ilang website ng pamahalaan katulad ng Philippine Health Insurance Corp. (PhilHealth) kung saan nasapul ito ng ransomware attack na dahilan sa pagkalat ng datos nito.
Kasama rin sa na-hack ay ang mga website ng Philippine Statistics Authority (PSA), Philippine National Police (PNP), at Department of Science and Technology (DOST). RNT/JGC
